<?php
session_start();
if (!isset($_SESSION["USUARIO"])) {
    return;
}
$uid = $_SESSION["USUARIO"];
$categoriaId = $_REQUEST["categoriaId"];
$nombre = $_REQUEST["nombre"];
$comentarios = $_REQUEST["comentarios"];
$encargadoId = $_REQUEST["encargadoId"];
$admin = $_REQUEST["admin"];
$estatusId = $_REQUEST["estatusId"];
include_once "opendb.php";

$exec = true;
$can_go = true;

$query = "SELECT ownerid, admin FROM categorias WHERE id = $categoriaId";
$result = mysql_query($query);
if ($row = mysql_fetch_assoc($result)) {
    if ($uid !== $row['ownerid'] && $row['admin'] == true) {
        $can_go = false;
    }
}
mysql_free_result($result);

if ($can_go == false) {
?>
<datos>
    <error>El acceso es privado</error>
</datos>
<?php
    mysql_close($conn);
    return;
}

$query  = "INSERT INTO contenido (categoriaid, nombre, comentarios, ownerid, admin, estatusid) VALUES ($categoriaId, '$nombre', '$comentarios', $encargadoId, $admin, $estatusId)";

mysql_query($query) or $exec = false;
mysql_close($conn);

if ($exec == false) {
?>
<datos>
    <error>No se pudo dar de alta</error>
</datos>
<?php
} else {
?>
<datos>
    <exito>Contenido dado de alta</exito>
</datos>
<?php
}
?>
